文章目录前言一、Trivy的安装二、常规代码项目扫描2.1 输出为txt格式的报告2.2 输出为json格式的报告2.3 常用参数详解三、Jar包依赖扫描四、Docker images镜像依赖扫描五、本期送书《Frida A...
网站首页 > 代码审计
-
网络安全 渗透测试 java代码审计 代码审计 安全漏洞 【送书活动第1期】2024最新!依赖扫描神器Trivy的详细使用教程(Jar/Maven/docker images镜像)(文末送书)
-
人工智能 供应链安全 代码安全 借助AI进行代码审计
(下面示例代码来自于一款开源VPN源代码,非客户源代码)最近做代码审计,由于代码量较大,对于一些缺陷涉及到较长的代码片段或复杂的代码时,我会借助AI工具进行分析和确认,的确加快了代码审计的速度。例如利用静态分析工具的扫描结果...
-
web安全 渗透测试 漏洞分析 代码审计 红队攻防 Apache ZooKeeper 未授权访问
人生中有些事你不竭尽所能去做,你永远不知道你自己有多出色漏洞描述:默认安装配置完的zookeeper允许未授权访问,管理员未配置访问控制列表(ACL)。导致攻击者可以在默认开放的2181端口下通过执行envi命令获得大量敏感...
-
web安全 渗透测试 漏洞分析 代码审计 红队攻防 数据库 SQL Server注入之攻防技战法
那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了1.Mssql报错注入0.判断数据库类型1.爆当前用户名2.爆版本3.爆服务器名4.判断数据库个数5.获取全部数据库语句只适合˃=20...
-
web安全 安全 渗透测试 代码审计 【作者踩坑总结0错版】vscode配置codeql-MacBook(M1/M2芯片-arm)
文章目录前言一、codeql是什么二、安装必备工具2.1、安装codeql-cli2.2、安装codeql仓库2.3、桌面新建文件夹2.4、安装vscode三、配置codeql环境变量四、vscode配置codeql插件4....
-
PHP SQL注入 反序列化 web安全 FastCGI nginx Ctfshow web入门 代码审计篇 web301-web310 详细题解 全
CTFshow 代码审计 web301 下载的附件的目录结构如下: 开题后界面,看见输入框,感觉是sql。 大概浏览一遍源码,我们可以发现在checklogin.php文件中有无过滤的SQL语句,SQL注入没得跑了。 这题S...
-
web安全 代码审计 [网络安全/CTF] 记一次PHP序列化反序列化解题详析
文章目录 姿势总结 姿势 题目给出以下代码: 代码开门见山给出backdoor函数,而该函数在popko类的call方法中调用 故需要运行call方法 而call方法是在对象上下文中调用不可访问的方法时触发的 故需要调用不...
-
数据库 mysql web安全 网络安全 代码审计 红队攻防 3.bWAPP SQL注入篇
...
没有更多内容